Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-09-2016 Exécuté par PC-Grenier-i860 (17-09-2016 21:45:31) Run:1 Exécuté depuis C:\Users\PC-Grenier-i860\Desktop Profils chargés: PC-Grenier-i860 (Profils disponibles: PC-Grenier-i860 & DefaultAppPool) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: CreateRestorePoint: EmptyTemp: Hosts: Cmd: powershell get-process GroupPolicyScripts-x32 Handler: WSISVCUchrome - {78A543EB-3A61-4ED3 - Pas de fichier CHR StartupUrls: Default -> "hxxps://mail.google.com/mail/u/0/?hl=fr&shva=1#inbox","hxxps://www.facebook.com/","hxxps://twitter.com/","hxxps://plus.google.com/","hxxps://www.google.com/analytics/web/?hl=en_us#report/visitors-overview/a45485675w76187603p78761402/","hxxps://www.google.fr/search?q=aila+magie+f%C3%A9es+catherine+boullery+upblisher-centerblog&hl=en&lr=&newwindow=1&tbs=qdr:w&prmd=imvnso&ei=epl9T_3ZDorjtQaS9cXWCQ&start=10&sa=N&biw=1823&bih=995&cad=cbv&sei=fJt9T8exDYr3sgb55pWmCQ#newwindow=1&hl=en&tbs=qdr:w&q=aila+boullery+-centerblog+-www.annuaire-web-france.com+-iPeace.us+-Similar","hxxp://klout.com/#/DidierBoullery","hxxp://pinterest.com/","hxxps://www.linkedin.com/","hxxp://www.wunderground.com/q/zmw:00000.44.07156?sp=LFPO" S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-09-16] () C:\Windows\System32\DRIVERS\EsgScanner.sys 2016-09-16 13:47 - 2016-09-16 13:47 - 00000000 ___DC C:\sh4ldr 2016-09-16 13:47 - 2016-09-16 13:47 - 00000000 ___DC C:\Program Files\Enigma Software Group 2016-09-16 13:33 - 2016-09-16 13:33 - 00707354 ____C C:\WINDOWS\unins000.exe 2016-09-16 13:33 - 2016-09-16 13:33 - 00001548 ____C C:\WINDOWS\unins000.dat 2016-09-14 22:12 - 2016-09-14 22:12 - 00000000 ___DC C:\Users\PC-Grenier-i860\AppData\Roaming\kimono-desktop 2016-09-14 22:12 - 2016-09-14 22:12 - 00000000 ___DC C:\Users\PC-Grenier-i860\AppData\Local\Kimono 2016-09-15 10:13 - 2016-09-15 10:13 - 00000000 ___DC C:\Users\N1EFE~1.HMI Task: {2965356D-BC1E-4E74-8B6A-7679EC978218} - \SpyHunter4Startup ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. "C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer. Impossible de restaurer Hosts. ========= powershell get-process ========= Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id SI ProcessName ------- ------ ----- ----- ----- ------ -- -- ----------- 157 9 6032 10400 ...97 0,03 1452 0 audiodg 323 28 7076 4120 144 15,45 788 1 avgnt 754 72 285244 65916 514 165,92 2372 0 avguard 150 12 3220 8316 79 0,48 5516 0 avshadow 44 3 2636 3120 ...69 0,00 6108 1 cmd 113 10 10480 10896 ...46 0,02 4496 1 conhost 89 8 10244 9212 ...40 0,02 5856 1 conhost 433 12 1328 3788 ...00 2,20 540 0 csrss 458 16 10040 9940 ...27 16,06 640 1 csrss 280 17 5416 14264 ...19 0,11 1740 0 dasHost 346 17 3312 11068 ...99 0,06 5340 0 dasHost 95 7 1396 6276 ...07 0,00 652 1 dllhost 190 14 9340 15608 ...60 2,38 9764 1 dllhost 451 24 44264 34444 ...92 440,41 124 1 dwm 2133 103 56680 103164 ...84 26,78 4156 1 explorer 415 22 21708 38716 223 0,63 4680 1 FRST64 0 0 0 4 0 0 0 Idle 1037 23 6396 14708 ...05 7,22 772 0 lsass 505 26 62192 64084 ...74 0,59 1616 1 powershell 140 9 2112 10904 ...15 0,03 724 1 RuntimeBroker 466 31 7720 6312 135 1,48 1432 0 sched 733 51 41332 85864 ...29 0,86 4824 1 SearchUI 275 9 3116 6384 ...73 5,00 764 0 services 509 28 20484 51728 ...40 0,44 7612 1 ShellExperienceHost 402 14 5824 21612 ...56 1,56 3808 1 sihost 221 13 3864 12204 95 0,02 9492 1 SkypeHost 49 2 360 1044 ...58 0,09 388 0 smss 126 10 1444 5040 ...79 0,02 7052 0 spoolsv 157 12 3168 9768 ...44 0,02 9736 1 SrTasks 1831 66 23940 46016 ...99 56,11 404 0 svchost 567 21 6656 17420 ...34 18,55 428 0 svchost 770 29 15956 25908 ...60 5,08 444 0 svchost 783 37 8688 24532 ...62 3,17 828 0 svchost 669 22 7040 18988 ...36 4,91 860 0 svchost 610 19 5084 11236 ...36 12,38 912 0 svchost 407 23 4304 11144 ...11 1,08 1100 0 svchost 563 43 18188 23728 ...14 16,42 1400 0 svchost 594 41 10076 20328 ...26 5,30 1436 0 svchost 138 11 3936 7688 ...97 0,09 2352 0 svchost 385 21 7052 21168 ...05 1,03 2560 0 svchost 185 14 4568 8060 ...10 0,14 2708 0 svchost 232 34 6488 19632 ...97 3,36 2720 0 svchost 469 22 4600 14192 ...51 0,44 2864 0 svchost 121 9 1408 5476 ...82 0,08 2904 0 svchost 338 24 5212 15908 ...86 0,20 7268 1 svchost 106 9 1760 7016 ...90 0,27 9796 0 svchost 1166 0 1276 409500 493 462,36 4 0 System 277 17 19956 25944 ...49 1,38 7992 0 VSSVC 87 8 924 4048 ...95 0,11 632 0 wininit 202 9 2148 8836 ...09 0,20 712 1 winlogon 256 10 5132 10124 ...99 1,11 1080 0 WmiPrvSE 225 9 1656 6376 ...97 0,02 1328 0 WUDFHost ========= Fin de CMD: ========= GroupPolicyScripts-x32 => Erreur: Pas de correction automatique trouvée pour cet élément. "HKCR\PROTOCOLS\Handler\WSISVCUchrome" => clé supprimé(es) avec succès Chrome StartupUrls => supprimé(es) avec succès EsgScanner => service supprimé(es) avec succès C:\Windows\System32\DRIVERS\EsgScanner.sys => déplacé(es) avec succès C:\sh4ldr => déplacé(es) avec succès C:\Program Files\Enigma Software Group => déplacé(es) avec succès C:\WINDOWS\unins000.exe => déplacé(es) avec succès C:\WINDOWS\unins000.dat => déplacé(es) avec succès C:\Users\PC-Grenier-i860\AppData\Roaming\kimono-desktop => déplacé(es) avec succès C:\Users\PC-Grenier-i860\AppData\Local\Kimono => déplacé(es) avec succès C:\Users\N1EFE~1.HMI => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2965356D-BC1E-4E74-8B6A-7679EC978218}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2965356D-BC1E-4E74-8B6A-7679EC978218}" => clé supprimé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 1685408 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44364450 B Java, Flash, Steam htmlcache => 910 B Windows/system/drivers => 230990880 B Edge => 496 B Chrome => 48139587 B Firefox => 409999494 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 11696 B LocalService => 4970 B NetworkService => 0 B PC-Grenier-i860 => 312396823 B DefaultAppPool => 0 B RecycleBin => 353012448 B EmptyTemp: => 1.3 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 21:45:50 ====